如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native”

今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。

4月同时,约有2百万Android用户在谷歌Play应用商店里感染了FalseGuide 恶意软件,它隐藏在超过40多个流行的游戏app中,例如Pokémon Go、FIFA Mobile。

上月,一款名为Xavier恶意软件,它被发现在800个不同的Android app中,这些程序在谷歌Play中下载了数百万次,并且悄无声息的收集用户数据。

就在前日,阿里聚安全小编发表的一批伪装成flashlight、vides和game的BankBot恶意软件,又出现在谷歌Play 官方应用商店中。

……

然而并没有结束,互联网的世界,你或许只看到了冰山一角。

近日安全研究者发现在第三方应用市场和谷歌Play应用商店 存在上千款恶意伪装软件。它们可以监视用户行为,比如对用户拨打电话,静默录音等。该恶意软件名为SonicSpy,它伪装成一个即时通信app,并从今年2月份开始,在各大应用市场里疯狂蔓延传播,连谷歌Play都不幸中招。

执行一大堆的恶意任务

SonicSpy间谍软件可以执行大量恶意任务,让它成为一个完美的移动qie听器。

具体功能如下:

1、静默录音 
2、静默拨打电话 
3、劫持相机和拍照功能 
4、窃取用户数据,包括通讯记录、联系人信息

5、发送指定内容的短信
6、通过WIFI接入点,追踪用户地址 
……

该恶意软件是由移动安全公司Lookout的研究员发现,并在谷歌Play 应用市场发现了其他2个变种——Hulk Messenger、Troy Chat。数据显示它们已经被用户下载超过上千次。虽然Soniac、Hulk Messenger、Troy Chat均已被被谷歌应用市场下架移除,但是它们依旧活跃在其他第三方Android应用市场。

SonicSpy是如何工作的

首先上传至谷歌Play 应用市场,伪装成名为Soniac 的通信工具。(如何绕过谷歌play的杀毒引擎的技术分析,可以参考阿里聚安全的这篇文章:https://jaq.alibaba.com/community/art/show?articleid=1028

一旦安装,Soniac 立即删除启动图标来隐藏自己,并试图通过C&C服务器下载修改后的app。SonicSpy 恶意软件家族共支持73种不同的远程指令,攻击者可以在受到SonicSpy 感染的Android设备上远程执行恶意任务。

或和伊拉克开发者有关

研究者认为该恶意软件和一家伊拉克的企业有关。因为SonicSpy 的代码和 SpyNote非常相似,而SpyNote 是一款伪装成Netflix 的恶意app,它是由一名伊拉克黑客创造,在2016年7月份被发现。

有许多迹象表明,2款应用来源于同一个开发者。例如家族代码的相似性,经常使用动态DNS服务,并运行非标准的222接口。另外最重要的证据是因为它的开发者账号,两者都包含Soniac 。并且上传在谷歌应用市场的账号是”iraqiwebservice”。

SonicSpy 可能会再次来袭

尽管SonicSpy感染的app已经从应用市场里移除,但研究员警告称,该恶意软件家族已经证明他们有能力在官方应用市场里植入恶意软件。他们可以利用不同的开发者账号,上传恶意软件并隐藏在不同的app中。虽然谷歌已经采取了很多安全措施,以防止恶意应用通过谷歌的安全检查,但仍有漏网之鱼。

如何保护和预防?

对于自身为应用市场的企业而言,如何避免恶意应用通过自己的渠道进行分发传播是一个严峻的考验。它不仅对用户造成损失,还进而影响分发渠道的声誉,因此建立完善并强大的

APP扫描检测能力是非常重要的一环。

阿里聚安全提供的恶意代码扫描能力不仅可以对已发布的巨大存量应用,通过调用移动安全恶意代码扫描的API接口进行定期全量扫描。还能对申请发布的APP,在上线前对其进行恶意代码扫描,防止恶意应用蒙混过关。

目前免费提供扫描测试,地址:https://jaq.alibaba.com/safety

对于自己研发APP的企业而言,也不要放松警惕,黑客可能会在你的原生APP中,植入恶意代码,成功仿冒并分发到各个渠道,这同样会对企业造成很大的损失。

作为个人用户而言,最简单的办法就是确保下载的应用来自官网或官方应用市场,虽然不能完全避免中招,但是可以最大程度的降低感染几率。最后建议下载一个手机安全防护软件,例如钱盾app,可以有效检测和阻止这些恶意软件,并保持设备系统和app版本的更新。

----------------------------

内容部分编译自thehackernews,更多安全类热点信息和知识分享,请关注阿里聚安全的官方博客

从Google Play下载应用并不安全,上千款监视软件伪装其中的更多相关文章

  1. qt的应用层主要是大型3d,vr,管理软件和器械嵌入软件(有上千个下一代软件黑科技项目是qt的,美国宇航局,欧洲宇航局,超级战舰DDG1000)

    作者:Nebula.Trek链接:https://www.zhihu.com/question/24316868/answer/118944490来源:知乎著作权归作者所有.商业转载请联系作者获得授权 ...

  2. .NET破解之google瓦片下载及拼接

    由于最近一些其他事忙,加之电脑显卡坏了,所以,好长一段时间没有更新博客了,感觉对不注关注我的朋友.从本文开始,博客更新频率将会大大降低,但每周都会更新的. 在上帝之眼论坛看到了新出来了一个google ...

  3. 安装Google框架服务并突破Google Play下载限制

    请注明出处:http://www.cnblogs.com/killerlegend/p/3546235.html Written By KillerLegend 关于谷歌服务框架以及安装 安装前请先获 ...

  4. 用电脑从Google Play下载apk

    用电脑从Google Play下载apk 方法一:给Chrome浏览器安装apk-downloader插件,需禁止 SSL 错误警告,即在Chrome的快捷方式上加入"--ignore-ce ...

  5. 如何用Google Drive下载超大型文件

    本文将对「如何下载Google Drive中的超大型文件?」这一问题展开探索和解决. 太长不读:直接看这里 情景与问题 在AI.系统安全等研究领域,一项研究成果的产生需要大量的数据样本进行训练和分析, ...

  6. 如何从eclipse中下载并导入Github上的项目

    eclipse导入项目,方法就是点击File ->Import,选择Existing Projects into Workspace 但前提是,你导入的这个项目原本就是用eclipse的构建的, ...

  7. 文件上传和下载(可批量上传)——Spring(三)

    在文件上传和下载(可批量上传)——Spring(二)的基础上,发现了文件下载时,只有在Chrome浏览器下文件名正常显示,还有发布到服务器后,不能上传到指定的文件夹目录,如上传20160310.txt ...

  8. 文件上传和下载(可批量上传)——Spring(二)

    针对SpringMVC的文件上传和下载.下载用之前“文件上传和下载——基础(一)”的依然可以,但是上传功能要修改,这是因为springMVC 都为我们封装好成自己的文件对象了,转换的过程就在我们所配置 ...

  9. 下载,和scp上传问题

    下载,和scp上传问题 wget http://download.openx.org/openx-2.8.10.zip  [默认当前目录] scp ldm@192.168.1.150:/var/www ...

随机推荐

  1. require.js详解

    一:什么是require.js ①:require.js是一个js脚本加载器,它遵循AMD(Asynchronous Module Definition)规范,实现js脚本的异步加载,不阻塞页面的渲染 ...

  2. android权限(permission)大全

    权限添加位置: 权限代码: 1.android.permission.WRITE_USER_DICTIONARY允许应用程序向用户词典中写入新词 2.android.permission.WRITE_ ...

  3. nodejs模块学习: connect2解析

    nodejs模块学习: connect2 解析 nodejs 发展很快,从 npm 上面的包托管数量就可以看出来.不过从另一方面来看,也是反映了 nodejs 的基础不稳固,需要开发者创造大量的轮子来 ...

  4. [转]ubuntu搭建LAMP环境

    首先下载安装apache2 输入:sudo apt-get install apache2 安装完毕后,在浏览器中输入:localhost 可以看到apache的默认主页 紧接着安装php5 输入:s ...

  5. View学习(三)- View的布局(layout)过程

    前段开始学习View的工作原理,前两篇博客的草稿都已经写好了,本想一鼓作气写完所有的相关文章,然后经历了一段连续加班,结果今天准备继续写文章时,把之前写好的东西都忘记了,又重新梳理了一遍,所以说那怕就 ...

  6. Vue 实际项目中你可能会遇见的坑

    纸上得来终觉浅,绝知此事要躬行! Vue的文档和教程看的太多,小的demo做的多,也不如自己实际的进行一个完整项目的开发.只有做了才知道原来问题这么多,这里列举了一些你做demo教程可能不会遇见的坑. ...

  7. 使用Jenkins进行持续集成ionic3项目

    Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能.  网上大多数是关于.net web网站以及 ...

  8. 为Dynamics 365启用部署级的跟踪以及跟踪文件的定期删除

    关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复260或者20170712可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong. ...

  9. [CF787D]遗产(Legacy)-线段树-优化Dijkstra(内含数据生成器)

    Problem 遗产 题目大意 给出一个带权有向图,有三种操作: 1.u->v添加一条权值为w的边 2.区间[l,r]->v添加权值为w的边 3.v->区间[l,r]添加权值为w的边 ...

  10. 软件安装(JDK+MySQL+TOMCAT)

    一,JDK安装 1,查看当前Linux系统是否已经安装了JDK 输入 rpm -qa | grep java 如果有: 卸载两个openJDK,输入rpm -e --nodeps 要卸载的软件 2,上 ...